郭亦能,肖斌卿.数字经济时代开放银行发展模式与路径:中英两国对比研究
引用本文:郭亦能,肖斌卿.数字经济时代开放银行发展模式与路径:中英两国对比研究[J].河海大学学报(哲学社会科学版),2021,23(4):51-59.
作者简介:郭亦能(1994—),男,江苏兴化人,南京大学工程管理学院博士研究生,从事商业银行金融科技研究。
摘 要:开放银行诞生于英国,目前已成为国内业界和监管部门关注的焦点,但缺乏对于国内外市场发展模式的对比研究以及海外成熟市场成功经验的提炼总结。在监管部门的推动下,英国开放银行实现了金融数据的开放共享,发挥出了海量金融数据的内在价值。国内开放银行虽在市场推动下形成了“走出去”和“引进来”两大特色发展模式,但尚未涉及数据层面的开放共享,其本质原因是配套制度体系与规范标准的空缺。监管部门应采取积极主动的监管态度,加快开放银行制度体系与规范标准的制定。商业银行应将开放银行战略提升至全行高度,提升数据治理与信息安全管理能力。科技公司应积极拥抱监管变革,成为商业银行渠道端和价值链的有力补充。
关键词:开放银行;大数据;数据共享;数字经济;金融科技
一、引言
始于2015年,在欧盟委员会的顶层设计和英国监管部门的持续推动下,经历了数年探索的开放银行正式走进了金融创新的舞台中央,成为了各国业界及监管部门关注的焦点。开放银行的理念最早由英国提出,其源于英国监管部门对金融数据开放共享的积极探索。目前,美国信息技术咨询公司高德纳对于开放银行的研究较为权威,其认为开放银行是一种为生态系统成员提供数据、算法、交易等功能共享服务的平台化银行商业模式。2018年,开放银行在英国率先落地,英国也就此成为全球开放银行的领先市场。在凯捷咨询与法国巴黎银行联合编制的《2018年世界支付报告》中,英国开放银行由于科学的制度设计、成熟的技术支持和丰富的生态配套被评为全球开放银行的先驱者。随后,在荷兰权威互联网财经媒体The Paypers发布的《2019年开放银行报告》中,英国同样被认定为全球开放银行的领跑者。截至2020年初,英国开放银行已突破百万客群大关,并拥有200余家第三方金融科技公司提供相关配套服务,展现出了强劲的发展趋势。放眼国内,自2018年以来以国有大型商业银行和全国性股份制商业银行为首的银行业金融机构纷纷加快了在开放银行领域的布局,人民银行于《金融科技发展规划(2019—2021年)》中也提到“打造新型商业模式”“构建开放、合作、共赢的金融服务生态体系”等字眼,广大中小型商业银行也正积极探索参与开放银行角逐的最佳实践,开放银行正迅速成为国内业界和监管部门讨论的热点。
尽管开放银行已在国内掀起了一阵热潮,但学术界对于开放银行的关注度尚且有限。陈翀认为开放银行是API经济在银行业的具体实践,指出开放银行是银行通过API、SDK等技术手段向合作伙伴和客户开放金融服务的一种商业模式。易宪容等通过梳理全球主要国家开放银行的发展历程,指出开放银行的实质是数据的共享,认为数据的共享推动了数据作为一种生产要素的配置与整合,从而释放更多内在价值推动金融业更高质量发展。法律层面,Cesare等指出个人数据共享与个人数据隐私保护是开放银行运行的前提条件,并提出了数据自治的概念以缓和前两者彼此之间的矛盾。邢会强指出开放银行的实施依据可追溯于欧盟《一般数据保护条例》中提及的数据携带权,认为数据携带权为数据的开放共享提供了法理基础,同时大数据时代数据的开放共享也离不开个人信息保护法的转型升级。赵吟则基于我国开放银行发展现状,分别研究了事前、事中和事后阶段数据共享所需的法律规制。最后,季成等研究了开放银行生态圈的结构主体,并从开放平台是否自有、银行是否直接面对终端客户、银行可控程度三大维度总结了开放银行的典型实践模式。陈萌则对开放银行的运作特点进行了概括,并重点分析了我国开放银行在数据开放共享层面所面临的问题及挑战。
可以发现,以上研究主要集中在开放银行商业实质的探讨、开放银行法律基础的分析和开放银行实践范式的总结三大方面,缺乏对于国内外市场发展模式的对比研究以及海外成熟市场成功经验的提炼总结。由于社会经济制度和商业环境的显著差异,发达国家成功的商业模式在发展中国家通常有着大相径庭的发展路径,成熟市场的成功经验也因此不一定适用于本土市场。英国开放银行与国内开放银行就发展模式存在哪些差异?差异背后的机理是什么?英国开放银行值得借鉴的经验与教训有哪些?这些问题亟须回答。因此,本文在深入总结中英两国开放银行发展动因的基础上,通过对中英两国开放银行生态系统性地比较,分析不足、提炼经验,进而对国内银行业未来如何推动开放银行发展提出针对性的意见。
二、“监管先行”:英国开放银行发展动因及实践路径分析
开放银行的本质是数据的开放共享,实施依据是数据携带权。数据的开放共享是指特定主体在一定条件下可以通过访问客户银行账户收集客户银行账户及交易数据,其最早出自于欧盟议会2015年10月通过的《支付服务指令修正案》(以下简称PSD2)。数据携带权作为欧盟在个人隐私与数据保护领域的重要创新,由欧盟议会于2016年4月颁布的《一般数据保护条例》(以下简称GDPR)正式赋予法律效力。PSD2和GDPR的出台为英国开放银行提供了实施框架,而英国开放银行实施机构(以下简称OBIE)于2016年对外发布的《开放银行标准》则正式揭开了英国开放银行时代的序幕。
1.欧盟数字化转型进程中PSD2和GDPR的出台
在欧盟委员会最新发布的名为《塑造欧洲数字化未来》(《Shaping Europe’s digital future》)的数字化战略中,发展公平且富有竞争力的数字经济被列为驱动欧洲数字化转型的三大举措之一。数字经济时代,数据已成为与土地、劳动力、资本、技术并驾齐驱的新生产要素,任何数字化技术、产品和服务的使用和发展都离不开数据的输入,业界对数据开放共享的呼声也因此愈加强烈。通过数据的开放共享,封存在孤井中的数据得以自由流通,这将极大增加市场中流通数据的总体量,从而能够为数字经济的快速发展供应充足的燃料。此外,企业出于资源和技术的限制,往往难以有效处理和分析数据。数据的开放共享有助于吸引第三方技术提供商进入企业生态,从而弥补企业在数据处理和分析能力上的不足。
正是认识到数据开放共享的潜在价值,从2009年开始,欧盟委员会陆续出台了针对特定行业数据流通的法规条例。PSD2作为其中之一,创新性地设立了支付启动服务提供商(以下简称PISP)和账户信息服务提供商(以下简称AISP)两类第三方服务提供商,并建立了第三方服务提供商访问个人数据的规则。在此规则下,账户服务支付服务提供商(以下简称ASPSP)在得到客户许可并完成客户身份验证后必须向第三方服务提供商(以下简称TPP)开放API接口权限以供TPP收集客户个人数据。但是,PSD2并未详细规定数据开放的边界和数据流通的技术标准,其作为欧盟指令并非发布后立即生效,而是在给定时间点前促使成员国选择适合本国意图的形式和手段并以国家法律形式落实到本国法规系统后才具备法律效力。因此,PSD2被认为在政策层面搭建了欧盟范围内支付服务行业数据开放共享的框架,引领了行业内数据开放共享的发展趋势。
与数据的开放共享相对的概念是个人数据与隐私的保护。数字经济时代,消费者对个人数据与隐私保护的关注度不断增强,若无法明确界定数据开放共享和个人数据与隐私保护之间的界限势必会加剧数据主体对数据安全流通的不信任,从而降低数据主体数据开放共享的意愿。因此,建立“基于信任的数据自由流通体系”在数字经济时代背景下具有十分重要的意义。然而,数据的三元悖论指出,数据的自由跨境流通、可信的数据环境和国家层面的数据保护法规无法同时存在。例如,国家层面的数据保护法规有助于为各国创建可信的数据环境,但各国彼此之间割裂的法律体系难免会阻碍数据的自由跨境流通;若想在维护本国数据保护法独立性的基础上实现数据的自由跨境流通,则不得不削弱本国数据保护的力度,而这又将对可信的数据环境造成负面影响。因此,解决数据三元悖论行之有效的方法即在各国多边合作的框架下制定并实施通用的数据保护法规,GDPR正是欧盟为实现以上愿景的领先实践。GDPR的核心贡献可以大致分为两个部分,其一是明确个人所拥有的数据权利,其二是对个人数据权利的保护。首先,GDPR在第一章就对“个人数据”做出定义,指出“个人数据”指代任何已识别或可识别的自然人相关的信息。随后,GDPR在第三章中创新性地提出了个人作为数据主体所拥有的数据权利,数据携带权作为其中一大亮点,被GDPR解释为“自然人(数据主体)有权获得其提供给控制者的相关个人数据,而且其获得个人数据应当是经过整理的、普遍使用的和机器可读的,自然人(数据主体)有权无障碍的将此类数据从其提供给的控制者那里传输给另一个控制者”,这为个人数据的流通提供了法律层面的依据。此外,GDPR在多处强调了对个人数据权利的保护,如“数据控制者处理个人数据的合法性需严格基于个人同意”“数据控制者需承担数据保护的责任”等。可以看出,GDPR通过明确数据主体所掌握的数据权利,强化了自然人作为数据主体对其所拥有个人数据的实际控制力,从而为欧盟境内数据的自由流通提供了法律基础、培育了信任的土壤,也为后续开放银行的落地提供了实施依据。其次,GDPR作为欧盟条例,强制要求欧盟成员国在随后两年内完全实施条例内容,这很大程度上解决了成员国之间数据保护竖井式立法的难题,在宏观层面上推动了欧盟境内“基于信任的数据自由流通体系”的形成。
概括而言,PSD2的主要贡献在于从政策层面勾勒出了欧盟支付服务行业内数据开放共享的蓝图,其初衷是推动欧盟建立统一、先进的支付服务市场;GDPR通过明确定义数据主体所掌握的数据权利,强化了自然人作为数据主体对其拥有的个人数据的实际控制力,为欧盟境内数据的自由流通提供了法律基础、培育了信任的土壤。两条法案虽无直接联系,却又前后呼应、彼此制衡,体现了数字经济时代下欧盟对数据开放共享和个人隐私与数据保护之间的思考与博弈。
2.英国的开放银行实践
早在PSD2颁布之前,英国监管部门就开始研究通过金融数据的开放共享来激发国内银行市场活力。英国银行市场长期以来一直面临竞争不充分的弊病。英国竞争和市场管理局(以下简称CMA)于2016年发布的一份报告显示,英国国内90%的零售银行客户如若更换银行办理业务每年可节省约90英镑,但实际上每年仅有3%的零售银行客户做此选择。究其原因,自20世纪60年代开始的英国银行市场大规模整合直接导致了银行市场集中度的提高,头部机构由于坐拥庞大的客群、缺乏有力竞争对手的制衡普遍面临着产品同质化、经营创新点不足的挑战。由于金融产品信息的分散性和消费者行为的非理性,消费者既很难在市场中锁定符合自身需求的银行产品,也缺乏利用已有信息做出理性决策的能力,这在需求端降低了消费者银行市场的介入,从而在很大程度上阻碍了银行市场活力的迸发。因此,如何在供给端推出更多具备市场竞争力的优质金融产品和在需求端提高消费者金融产品信息的获取和分析能力成为了改善银行市场竞争环境的核心要素,而开放银行的到来则为英国监管部门提供了解决问题的有力抓手。开放银行被认为是PSD2在英国的具体实现,如图1所示,英国形成了以账户层的ASPSP和生态层的TPP为核心参与主体的开放银行生态系统。
处于账户层的ASPSP主要以商业银行为主,从性质上又可以分为强制ASPSP和自愿ASPSP,前者指在CMA的强制要求下在OBIE注册的9家英国最大的个人和中小企业活期账户提供方,而后者包括了其余没有强制义务但选择注册到开放银行目录的实体。处于生态层的TPP可以分为PISP和AISP,两者在获得用户授权后皆可通过访问用户ASPSP的银行账户收集客户账户及交易数据并在此基础上为用户提供多种类别的金融服务。PISP有别于PayPal和ApplePay等电子钱包,其不直接接触用户资金,而是为参与交易的两方提供了账户到账户(A2A)的创新支付服务。
不同于可直接为用户发起支付请求的PISP,AISP通过整合、分析用户银行账户及交易数据为用户提供数据赋能的新型金融服务。例如,一些AISP在获得用户授权后可通过银行开放API整合用户多个银行的账户信息(活期账户、储蓄账户、信用卡账户)以方便用户掌握其全方位的财务状况,用户从此不再需要打开多个银行的应用软件便可实时监控其名下的各个银行账户。另一些AISP通过对市场上金融产品信息的搜集,可以向用户推荐符合其需求的银行产品。受益于此,用户可以便捷的将自身持有的银行产品与市场上相似产品进行比较,从而强化了用户对于金融产品的选择能力。
综合以上分析,用户银行账户及交易数据的开放共享是TPP提供创新金融服务的前提条件。然而,长期以来客户数据被封闭地存储在银行各个业务系统之中,银行视此为自身数据资产的重要组成部分而缺乏开放共享的意愿和动力。为推动开放银行顺利运行,CMA创立了OBIE作为开放银行的具体实施机构与标准执行机构,后者首先通过制定开放银行目录,对ASPSP和TPP这两类开放银行生态参与主体进行名单制管理。其次,在参考英国银行业发展实际情况的基础上,OBIE充分考虑了PSD2与GDPR的具体要求,明确规定了数据开放共享的数据标准、API标准与相应的安全及治理标准,从而为银行业数据流通提供了有力的技术标准支持。以数据标准为例,OBIE根据数据涉密级别将由银行所控制的数据分为公开数据、客户交易数据、客户参考数据、聚合数据、商业敏感数据5大类,并差异化设置了TPP读写不同层级数据的权限。此外,OBIE还详细设计了开放银行生态纠纷解决机制,以此保障开放银行生态系统的良好运转。
在英国监管部门多重制度的保障下,以数据的开放共享为核心的英国开放银行生态系统成功落地并平稳运行。截至2019年末,英国开放银行生态系统已包含70家ASPSP和134家TPP,超过100万使用者通过TPP间接发起了超过12.5亿次API接口调用。FCA计划在未来进一步扩大开放银行客户覆盖、扩展ASPSP和TPP生态,从而更好改善银行市场竞争环境,激发银行市场活力。
三、“市场推动”:中国开放银行发展动因及实践路径分析
开放银行的理念最早可以溯源至2013年上线的中国银行中银开放平台,但其当时并未获得很大关注。2018年开放银行的概念逐渐获得国内银行业广泛的关注,多家大型商业银行相继出台了开放银行战略,中国开放银行时代就此启航。
1.中国开放银行发展动因分析
首先,有别于英国开放银行“监管先行”的发展模式,中国开放银行由于缺少监管部门前期的统筹规划,故被认为是“市场推动”下的产物。究其原因,近年来受宏观经济“三期叠加”的影响,我国经济面临下行压力,行业内积累的风险逐渐暴露,致使长久以来依赖“重资本”业务的银行信贷风险防范压力陡增,因而迫切寻求“轻资本”“轻资产”和“轻成本”转型的契机。其次,利率市场化进程的深化和金融脱媒的加剧导致银行存贷利差逐渐收窄,倒逼银行对新模式、新业态进行主动的探索。最后,随着我国社会经济水平的跨越式发展和科技实力的显著增强,消费者物质生活水平日益提高,随之孕育而出的精神需求使得消费者对自我认知更加的清晰,从而对金融服务提供商的要求变得“水涨船高”。以BATJ等“Big Tech”为代表的大型科技企业借助自身生态、技术和数据优势,纷纷加快布局金融科技,极大丰富了金融服务和产品的种类,推动了银行业由商业银行为主导的“卖方市场”向以客户为中心的“买方市场”的转变。简而言之,与英国开放银行的兴起动因大相径庭,中国开放银行是银行业在新的发展态势下为走出市场困境、争取市场主动而做出的主动探索。
2.中国的开放银行实践
就发展模式而言,国内开放银行大致可以划分为“走出去”和“引进来”两大模式。“走出去”即银行通过API、SDK等技术方式将金融服务嵌入到合作伙伴的业务场景中从而实现服务触角的延展;“引进来”指银行通过引入多种生活服务场景,自身作为服务平台在掌控获客渠道和流量的基础上为客户提供全面的一站式服务。国内不同类型商业银行在开放银行领域进行了典型探索。国有大型商业银行及部分全国性股份制商业银行凭借自身强大的资金及科技实力通常选择“走出去”和“引进来”并行的双向开放模式。以工商银行为例,工商银行将工行API开放平台作为“走出去”的重要手段,后者目前已开放包括商户收单服务、资金结算服务、跨境财资服务、员工薪资服务等在内的18大服务组,合作企业已超过5000家。此外,工商银行以原有“三融一活”平台为核心框架,以金融生态云作为“引进来”的重要抓手,面向各行业领域提供集成各类别金融服务、部署运行于工行云端服务器的SaaS产品,截至目前已形成包括教育、医疗、旅游、三农和风险管理等在内的16大类行业生态云解决方案。中小型银行当中,以南京银行和长春农商行为代表的城、农商行以“走出去”为首选开放模式。以南京银行为例,南京银行“鑫云+”互联网金融平台开创了中小银行开放银行的新型发展与合作模式。“鑫云+”平台对内整合南京银行直销银行、网络贷款、现金管理等产品资源,对外联合其他中小银行,运用API、SDK等技术手段实现与多个场景和行业平台的连接。概括而言,国内开放银行“走出去”和“引进来”的发展模式是不同类型银行基于自身资源禀赋在新的发展形势下对市场的有力探索,体现了新时代背景下银行商业模式的创新。
就开放内容而言,国内开放银行尚不涉及数据层面的开放共享。国内开放银行生态中各类商业银行主要通过API、SDK等技术手段实现银行服务和产品的对外输出,银行与场景端合作伙伴分工明确,银行作为金融服务和产品的提供者,而场景端则承担了批量引流、精准获客的角色,客户的账户及交易数据仍然被封闭地保存在银行体系内,其内在价值未得到充分释放。
四、中英开放银行生态系统比较
根据定义,金融生态(又称金融生态系统)是一种具有一定结构特征、执行一定功能的动态平衡系统1。该系统主要由金融服务的供给方、金融服务的需求方、政府主管部门和市场基础设施等要素构成,其中市场基础设施不光涵盖了狭义的硬件设施,也包括了监管政策、法律法规等制度规范。在此生态之中,各个要素通过长期的密切联系和相互作用,不仅维持着整个系统的平稳运行,也推动着整个系统的动态演化,并由此孕育出特定的结构特征、产生特定的作用功能。数字经济时代,企业间的竞争已突破传统内部资源和能力的限制,逐步转向生态间的竞争,通过构建符合自身利益、有利于自身发展的生态,与生态参与主体形成生态优势,共同创造生态价值,从中分享红利,以此不断增强自身竞争力。从前文对中英两国开放银行发展模式的介绍可以看出,开放银行符合金融生态的定义,开放银行的理论基础也正是基于特定金融生态的生态优势。在此生态中,商业银行整合来自金融科技公司、监管部门等生态参与主体的众多外部资源,实现不同能力的协同,进而形成生态优势,释放出更大的生态价值。因此,只有从“点”和“线”切入,通过比较分析中英两国开放银行生态参与主体和相互影响机制,才能形成对“面”的理解,进而诊断出两种发展模式各自的特色与不足,并提出适应我国开放银行发展的对策与建议。
图2展示了英国开放银行生态参与主体间的影响机制。英国开放银行既是欧盟委员会颁布的PSD2和GDPR本土化的产物,也是英国监管部门为缓解银行业竞争不充分、推动行业创新发展的领先实践。英国监管部门采取积极主动的监管态度,先行颁布了系列制度规范,因而成为了推动英国开放银行生态发展的首要环节,也影响了生态内其他主体的定位以及相互间的联系。在这些制度规范中,对生态发展起到直接推动作用的是设立OBIE,后者作为英国开放银行微观运行制度的设计者和实施者,主要贡献体现在两个方面:一是创建开放银行目录。该目录作为英国开放银行生态参与者的“白名单”,重点对申请调用API接口的TPP实施严格准入管理;二是明确定义了数据标准、API标准、安全标准、治理标准。得益于以上两项制度规范的出台,英国开放银行自落地以来便呈现出良好有序的发展态势,任何想要参与开放银行生态的ASPSP和TPP都需经过OBIE先期的严格审查,英国开放银行生态参与主体的能力水准得到有效保证。数据标准、API标准、安全标准、治理标准等标准制度既为个人数据的开放共享提供了实践准则,又对个人数据权利形成有力保护,从而推动了ASPSP和TPP之间数据的高效流通。在此生态中,以传统大型商业银行为主的ASPSP逐渐扮演起市场基础设施的角色,为TPP提供海量客户金融数据,而AISP和PISP两类TPP也相应地依附于ASPSP,更多成为大型商业银行产品链条的互补者,为客户提供基于数据的增值型银行服务。
图3展示了中国开放银行生态参与主体间的影响机制。受宏观经济“三期叠加”、利率市场化、金融脱媒等因素的影响,商业银行盈利空间不断压缩。诸如腾讯、阿里巴巴在内的中国本土大型科技企业依托领先的数字技术逐步切入传统银行产品链,将其分解成一个个独立的金融科技细分市场,夺走了传统商业银行不小的市场份额,加剧了传统商业银行所面临的挑战。在此背景下,商业银行迫切寻求拓展客群、提升服务能力的新途径,与大型科技企业的合作便是一项重要举措。基于大型科技企业所掌握的海量的场景流量和客户数据,商业银行一方面积极探索“走出去”的道路,通过API、SDK等技术手段将传统金融产品嵌入到合作伙伴的场景之中,以此延伸线下网点和线上自有渠道的服务触角。商业银行也主动实践“引进来”策略,通过引入生态合作伙伴出行、餐饮、购物等多种非金融服务以此扩充C端生态场景、提升服务能力,最终达到以高频生活场景带动低频金融服务的目的。在此生态中,大型科技企业与商业银行的关系可以概括为合作与竞争并存,诸如微信、支付宝等超级APP与商业银行自有渠道一并成为为客户提供金融/非金融服务的市场基础设施。然而,在“市场推动”下国内商业银行对开放银行的实践早于详细监管指引的出台,这导致了中国开放银行规范标准的缺失,并在很大程度上成为了阻碍中国开放银行深化发展的绊脚石。
表1比较总结了中英两国开放银行生态的特色和不足。在英国开放银行生态中,ASPSP作为一种市场基础设施向TPP提供数据,TPP作为数据的使用者,在得到客户充分授权后便可收集客户银行账户及交易数据,并利用其技术优势挖掘出海量数据的内在价值,为客户提供基于数据开放的增值型银行服务。这既得益于PSD2和GDPR在政策和法律层面的保障,更得益于英国监管部门对开放银行配套制度标准的先期谋划。相较之下,国内开放银行是银行业在新的发展形势下对新模式、新业态的主动探索。受益于近年来互联网和移动终端普及率的不断上升,互联网生态后发优势显著,“互联网+服务”的模式已渗透至消费者全方位生活服务场景,诸如阿里巴巴、腾讯、滴滴出行、美团外卖等大型科技企业通过对客户特定生活场景的抢占完成了自身生态的构建,因此,掌握着海量的场景流量和客户数据。随着API、SDK等技术手段的成熟与普及,商业银行与生态合作伙伴跨界融合的壁垒逐渐降低,商业银行既可以通过引入非金融服务丰富自有生态,也可以将传统银行服务嵌入第三方生态,从而实现服务触角的延伸。然而,国内开放银行目前尚不涉及数据层面的开放共享,客户账户及交易数据仍然被封存在银行体系的“竖井”之中,其内在价值未得到充分实现。这既是市场推动下银行巩固自身护城河的必然选择,也体现了目前我国开放银行规范标准的缺失。
“十四五”规划已明确提出“统筹数据开发利用、隐私保护和公共安全,加快建立数据资源产权、交易流通、跨境传输和安全保护等基础制度和标准规范”,并将数据安全、个人信息保护领域基础性立法的工作提上了日程。在此背景下,中国开放银行主要可以从以下3个方面借鉴英国开放银行成功经验:第一,对生态参与主体实行准入管理。数据的开放共享存在一定安全隐患,以客户数据泄露为表现形式的操作风险事件会给企业造成巨大的损失,这对开放银行生态参与主体的信息安全建设提出了更高的要求。中国监管部门可以学习OBIE创设开放银行目录的做法,对开放银行生态参与主体实行白名单管理制度,将不符合信息安全条件的机构排除在开放银行生态之外。第二,明确数据标准,定义数据开放共享范围。用户个人数据范围的界定是数据流通的前提,缺乏对于用户个人数据范围的界定不仅会导致数据在开放银行生态参与主体之间流通的受阻,还会引发消费者权益保护领域的法律问题。借鉴GDPR对个人数据的定义和OBIE根据数据涉密级别所做出的类别划分,中国银行业监管部门需明确界定客户个人数据范围,定义数据开放共享的边界(如经银行加工过后的个人数据是否允许流通),以此为银行业数据的流通提供制度标准。第三,确定开放银行生态API设计规范。OBIE作为《开放银行标准》的设计者和执行者,明确规定了英国开放银行API标准,在技术层面确定了参与主体所需遵守的规范。我国市场推动下的开放银行存在生态参与主体API设计标准不统一的先天问题,统一API技术标准可以缓解机构间技术路径的不兼容所导致的重复建设问题,有利于降低参与主体间的连接成本。
在借鉴英国开放银行生态成功经验的同时,也需正视其不足。为满足OBIE对生态参与主体技术标准上的严格规定,商业银行需要投入大量的资源对IT基础设施进行升级改造,这加重了商业银行的经济负担,尤其加大了中小型商业银行所面临的压力。中国监管部门需从资源投入、技术壁垒等方面综合考虑、设计开放银行技术实施路线,以此提升参与主体加入开放银行生态的可行性。
五、对中国银行业推动开放银行发展建议
数据的开放共享可以改善银行业竞争环境、提高消费者福祉,银行业数据密集和强监管制约的特点也为数据的开放共享提供了适宜的土壤。为充分享受数字经济时代红利,推动我国开放银行纵深发展,本文分别从监管部门、商业银行、科技公司的角度提出发展建议:
1.监管部门:强化顶层设计,加快开放银行制度体系与规范标准的制定
首先,借鉴英国开放银行成功经验,在当前阶段监管部门首先需推动制定统一的行业级API技术标准,以此提升生态内参与主体相互间连接的便利性与可操作性,进而提升参与主体间的连接效率。其次,不同于具有严监管特点的银行业,科技公司面对的监管尚不完备,在与商业银行连接的过程中其自身潜在的技术问题会加大操作风险发生的概率,由此给终端客户和商业银行造成很大损失。监管部门可借鉴OBIE开放银行目录的设计理念,从技术水平、公司治理等方面对开放银行生态参与者进行准入筛选。另外,为保证未来数据的自由流通,监管机构需提前规划,明确数据标准,定义参与各方数据边界,做好不同性质、类别数据差异化的管理,以此在合规的框架下划定数据开放共享的范围。同时,数据的开放共享也需重视对个人数据与隐私的保护。2020年3月,中国人民银行发布的《商业银行应用程序接口安全管理规范》初步明确了银行应用程序接口的各项标准,为国内开放银行API的安全管理提供了重要参考。监管机构未来需在此基础之上进一步出台详细的指导准则,加大数据盗取、数据泄露等行为的打击力度,以此更好保护数据主体的数据权利。近些年大型国有银行和股份制银行不断加大科技投入,自身技术能力显著提升,监管部门需探索制定大型银行向中小型银行技术输出的标准化流程体系,以此解决英国开放银行IT基础设施升级改造成本较高、周期较久的弊病,降低中小银行参与开放银行的门槛。
2.商业银行:建立全行开放银行战略,提升数据治理与信息安全管理能力
开放银行不是单一业务条线、单一信息系统的开放,而是商业银行作为一个整体与外界的互联互通,其实现需要前中后台各个部门的协同,因此只有将开放银行战略上升至全行高度,才能有效推动战略的落地。考虑到我国当下开放银行发展业态,战略首先需要确定开放银行具体实施部门,其次明确银行与生态端合作伙伴的合作模式,包括生态端合作伙伴的选择标准、分润模式、存量合作伙伴的管理以及合作退出机制等。此外,针对未来涉及数据层面开放共享的开放银行新业态,商业银行应积极推动数据治理,打通部门与部门间的数据孤岛,并从底层做好数据质量管理、数据标准管理、元数据管理、主数据管理、数据权限管理等工作。最后,银行应强化信息安全与科技风险的管控能力,打造和开放型信息架构相匹配的信息科技风险管理体系,以此为开放银行战略的实施提供安全、可靠的环境。
3.科技公司:拥抱监管变革,做好商业银行渠道端和价值链的补充者
在早年较为宽松的监管环境下,国内大型科技企业掌握了海量的场景流量和客户数据,因而拥有较为强势的市场地位。近年来,随着公众个人隐私保护意识的不断增强,监管部门针对大型互联网企业的监管力度不断加大。参考PSD2和GDPR对数据流通所规定的客户认证和授权,国内科技企业需注重对客户数据权利的保护,在客户知情和授权的条件下收集、使用客户数据。此外,国内科技企业可借鉴英国开放银行生态中TPP的运作模式,利用自身技术优势充分释放银行内部数据价值,扮演好商业银行价值链补充者的角色。最后,科技企业也应继续发挥自身场景流量优势,在“走出去”和“引进来”的框架下深化自身服务与银行服务的结合,从而为客户带来更多高品质体验的金融、非金融服务。
六、结语
数据的开放共享为数字经济的发展提供了海量的生产要素,通过对这些要素的搜集、整合和再配置所诞生的新业态、新模式能够充分释放数据的内在价值,因而可以创造更大的政治、经济和社会效益。获益于监管部门充足的前期谋划与严格的后期执行,英国开放银行率先落地、平稳运行,向各国业界及监管部门展现了金融数据开放共享的巨大价值。相较英国,我国虽在市场推动下形成了独具特色的开放银行发展模式,但尚未实现数据层面的开放共享,金融数据的内在价值未得到释放,其直接原因是配套制度体系与技术标准规范的空缺。
“十四五”规划和2035年远景目标纲要提出要打造数字经济新优势,充分发挥海量数据和丰富应用场景优势,促进数字技术与实体经济深度融合,赋能传统产业转型升级,催生新产业、新业态、新模式,壮大经济发展新引擎。在数字经济发展浪潮下,开放银行既是促进银行业数字化转型的有力抓手,也是商业银行主动寻求转型发展的重要战略。政策制定者及监管部门应考虑将开放银行纳入我国银行业数字化转型的范畴,通过推动开放银行的深化发展加速银行业数字化转型进程、提升商业银行客户服务能力,从而切实增强我国金融活力与竞争力。
河海大学学报(哲学社会科学版)
✦中文社会科学引文索引(CSSCI)来源期刊
✦AMI综合评价(A刊)核心期刊
✦中文核心期刊
✦全国高校社科名刊
长按识别二维码关注
本刊实行专家匿名审稿制,不收取版面费、审稿费等任何费用,并按照规定向作者支付相应稿酬。
往期精彩回顾
……
一流学科 一流期刊
扫码关注我们
走近《河海期刊》
新媒体编辑:河海大学期刊部媒介传播工作室